Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

HP Anyware: Linux-Client ermöglicht Rechteausweitung

Im Linux-Client von HP Anyware hat HP eine Sicherheitslücke entdeckt. Sie ermöglicht die Ausweitung der Rechte. Updates stehen bereit, um das Sicherheitsleck zu stopfen.

Anzeige

In einer Sicherheitsmitteilung warnt HP vor der Schwachstelle. Mit Details hält sich das Unternehmen zurück. "Eine mögliche Schwachstelle wurde in HP Anyware Agent für Linux entdeckt, die eine Umgehung der Authentifizierung erlauben und im Ergebnis zu einer Ausweitung der Berechtigungen führen könnte", beschreibt HP die Sicherheitslücke (CVE-2025-1003, CVSS 8.5, Risiko "hoch"). Das klingt wesentlich harmloser, als es die Risikoeinstufung nach CVSS ausdrückt – die ist der Stufe "kritisch" (>=CVSS 9.0) deutlich näher als "mittel" (CVSS <7.0).

Wie die Lücke genau aussieht und wie Angreifer sie missbrauchen können, erörtert HP nicht. Eine temporäre Gegenmaßnahme empfiehlt HP jedoch, sollte ein umgehendes Update noch nicht möglich sein: In der Konfiguration sollen IT-Verantwortliche durch das Setzen von "pcoip.session_retry_timeout" auf "0" die "PC over IP"-Funktion, einem "sicheren Remote-Display-Protokoll", deaktivieren.

Die Schwachstelle haben HPs Entwickler in Version 24.10.2 sowie 24.07.5 von HP Anyware Agent für Linux ausgebessert. Die Sicherheitsmitteilung verlinkt die unterschiedlichen Installationspakete. Admins sollten aufgrund der Risikoeinstufung das Update zügig herunterladen und anwenden.

HP Anyware ist eine Fernsteuerungssoftware, die Teams die Arbeit aus der Ferne ermöglicht. Sie erlaubt den Zugriff auf Desktops oder Anwendungen von beliebigen Orten aus.

In der vergangenen Woche wurde bekannt, dass auch die Fernsteuerungssoftware Teamviewer von einer Sicherheitslücke betroffen ist. Auch sie ermöglicht Angreifern das Ausweiten ihrer Rechte im System. Mit Updates hatte auch Teamviewer die Sicherheitslücken geschlossen.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

1win-Datenleck: Knapp 100 Millionen Nutzerdatensät...
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffs...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Sonntag, 09. Februar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image